Сегодня 15 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В Counter-Strike 2 обнаружили опасную уязвимость — от игры рекомендуют пока воздержаться

Сообщество Counter-Strike 2 вновь бьёт тревогу: в популярном условно-бесплатном многопользовательском шутере от студии Valve обнаружили потенциально крайне опасную уязвимость.

 Источник изображения: Steam (j. valentine)

Источник изображения: Steam (j. valentine)

История началась с курсирующего сейчас по Сети скриншота из Counter-Strike 2, на котором в окошко голосования за исключение игрока из сессии затесалась картинка неприличного содержания.

Судя по всему, пользователь может добиться в Counter-Strike 2 исполнения html-кода, если запишет его как ник игрока. Это открывает путь к использованию скриптов или демонстрации изображений, как на примере ниже.

 Источник изображения: Reddit (GurConsistent8029)

Источник изображения: Reddit (GurConsistent8029)

Согласно предупреждениям в сообществе Steam, социальной сети X (бывшая Twitter) и на форуме Reddit, с помощью этой лазейки злоумышленник может как минимум получить IP-адрес всех пользователей на сервере.

По словам разработчика PirateSoftware, уязвимость «очень серьёзная». Речь идёт о межсайтовом скриптинге (XSS) — типе атаки, который позволяет злоумышленнику отправлять вредоносный код (скрипт) ничего не подозревающей жертве.

«Я бы не стал играть сейчас в CS. Вы на 100 % уязвимы, пока [Valve] не исправит это. Не играйте в [Counter-Strike 2]. <...> Это невероятно легко провернуть, и вам оно не нужно от слова совсем», — предупредил PirateSoftware.

Valve пока не комментировала обнаруженную в Counter-Strike 2 уязвимость, но обычно компания оперативно реагирует на подобные происшествия: так, например, произошло с получившими по ошибке блокировку VAC невинными игроками.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Monster Train 2 — этот поезд не остановить. Рецензия 2 ч.
Новая статья: Gamesblender № 730: анонсы презентации Xbox и наследник Mass Effect от Owlcat (вместо Е3: часть 2) 3 ч.
YouTube тестирует новый формат длинной рекламы, которую нельзя пропустить 5 ч.
Google разорвёт отношения со Scale AI после её сближения с Meta 7 ч.
ChatGPT научился искать в интернете по картинкам и давать более точные ответы 8 ч.
Scale AI получила от Meta более $14 млрд, но потеряла гендиректора и рискует лишиться крупных контрактов с Gooogle, Microsoft, OpenAI и xAI 9 ч.
ChatGPT попросил сообщить журналистам, что он пытается «ломать» людей 10 ч.
Apple не намерена переводить iPad на macOS, несмотря на движение iPadOS к macOS 11 ч.
Используя методы из психиатрии, учёные обнаружили сходство мышления человека и искусственного интеллекта 12 ч.
Sony сдалась и вернула в продажу почти все свои игры в Steam для стран без поддержки PSN 14 ч.
Администрация Трампа решила разобраться в госконтрактах со SpaceX, чтобы узнать, как лишить Маска финансирования 5 ч.
AMD представила Pensando Pollara 400 — первую 400-Гбит/с сетевую карту стандарта Ultra Ethernet 6 ч.
Asus ROG Astral GeForce RTX 5090 Dhahab Edition с автографом Дженсена Хуанга продали на аукционе за $24 200 7 ч.
Китайские учёные изготовили уникальный радиотелескоп для исследования тёмной энергии 7 ч.
Тайвань отправил в тюрьму капитана китайского судна, обвинив его в умышленном повреждении подводного кабеля 8 ч.
Intel выпустит недорогой шестиядерник Core 5 120F для платформы LGA 1700 8 ч.
Apple внесла iPhone XS в список винтажных гаджетов 9 ч.
AWS переведёт ещё 100 дата-центров на использование очищенных сточных вод для охлаждения 11 ч.
В Калифорнийском университете попробовали охлаждать процессоры мокрой тряпкой и добились теплоотвода 800 Вт 11 ч.
Sony не увидела угрозы в Nintendo Switch 2 — для «ярких впечатлений на большом экране» нужна быстрая PS5 12 ч.